Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Угрозы информационной безопасности и каналы утечки информации

Содержание

Угроза ИБ Событие или действие, которое может вызвать изменение функционирования КС, связанное с нарушением защищенности обрабатываемой в ней информации.
Угрозы информационной безопасности и каналы утечки информацииЛекция 3 Угроза ИБ Событие или действие, которое может вызвать изменение функционирования КС, связанное с Уязвимость информации - возможность возникновения на каком-либо этапе жизненного цикла КС такого Классификация угроз 1. По природе возникновенияестественные – возникли в результате объективных физических 2. По степени преднамеренности случайные – халатность или непреднамеренность персонала. (ввод ошибочных данных) преднамеренные 3. В зависимости от источников угрозПриродная среда – природные явленияЧеловек - агентыСанкционированные 4. По положению источникавне контролируемой зоны примеры: перехват побочных маг. излучений 5. Степени воздействияпассивные – нет изменений в составе и структуре КСПример: несанкционированное 6. По способу доступа к ресурсам КСИспользуют стандартный доступПример: получение пароля путем Основная классификация угрозНарушение конфиденциальностиНарушение целостности данныхНарушение доступности информации Каналы утечки информации1. Косвенныеподслушивающие устройстваскрытые видеокамерыПЭМИН2. Непосредственныехищение носителейсбор производственных отходов с информациейнамеренное Каналы утечки с изменением элементов КСнезаконное подключение регистрирующей аппаратурызлоумышленное изменение программзлоумышленный вывод из строя средств защиты Выводы:Надежная защита - это не только формальные методыЗащита не может быть абсолютной Методы и средства защитыОрганизационно-правовыеИнженерно-техническиеКриптографическиеПрограммно- аппаратные
Слайды презентации

Слайд 2 Угроза ИБ
Событие или действие, которое может вызвать изменение

Угроза ИБ Событие или действие, которое может вызвать изменение функционирования КС, связанное

функционирования КС, связанное с нарушением защищенности обрабатываемой в ней

информации.

Слайд 3 Уязвимость информации - возможность возникновения на каком-либо этапе

Уязвимость информации - возможность возникновения на каком-либо этапе жизненного цикла КС

жизненного цикла КС такого состояния, при котором создаются условия

для реализации угроз безопасности информации.

Атака – действия нарушителя, для поиска и использования уязвимости системы

Слайд 4 Классификация угроз 1. По природе возникновения
естественные – возникли в

Классификация угроз 1. По природе возникновенияестественные – возникли в результате объективных

результате объективных физических процессов или стихийных природных явлений (не

зависят от человека)
Пример: пожары, наводнения, цунами, землетрясения и т.д.

искусственные – вызваны действием человека.

Слайд 5 2. По степени преднамеренности
случайные – халатность или непреднамеренность

2. По степени преднамеренности случайные – халатность или непреднамеренность персонала. (ввод ошибочных

персонала. (ввод ошибочных данных)

преднамеренные – деятельность злоумышленника (проникновение злоумышленника на

охраняемую территорию)

Слайд 6 3. В зависимости от источников угроз
Природная среда –

3. В зависимости от источников угрозПриродная среда – природные явленияЧеловек -

природные явления
Человек - агенты
Санкционированные программно-аппаратные средства – некомпетентное использование

программных утилит
Несанкционированные программно-аппаратные средства – клавиатурный шпион

Слайд 7 4. По положению источника
вне контролируемой зоны примеры: перехват

4. По положению источникавне контролируемой зоны примеры: перехват побочных маг. излучений

побочных маг. излучений (ПЭМИН), данных по каналам связи, информации

с помощью микрофона, скрыта фото и видеосъемка)

в пределах контролируемой зоны подслушивающие устройства, хищение носителей с конфиденциальной информацией

Слайд 8 5. Степени воздействия
пассивные – нет изменений в составе

5. Степени воздействияпассивные – нет изменений в составе и структуре КСПример:

и структуре КС
Пример: несанкционированное копирование файлов с данными
активные –

нарушают структуру АС

Слайд 9 6. По способу доступа к ресурсам КС
Используют стандартный

6. По способу доступа к ресурсам КСИспользуют стандартный доступПример: получение пароля

доступ
Пример: получение пароля путем подкупа, шантажа, угроз, физического насилия
Нестандартный

путь доступа
Пример: не декларированные возможности средств защиты

Слайд 10 Основная классификация угроз
Нарушение конфиденциальности
Нарушение целостности данных
Нарушение доступности информации

Основная классификация угрозНарушение конфиденциальностиНарушение целостности данныхНарушение доступности информации

Слайд 11 Каналы утечки информации
1. Косвенные
подслушивающие устройства
скрытые видеокамеры
ПЭМИН
2. Непосредственные
хищение носителей
сбор

Каналы утечки информации1. Косвенныеподслушивающие устройстваскрытые видеокамерыПЭМИН2. Непосредственныехищение носителейсбор производственных отходов с

производственных отходов с информацией
намеренное копирование файлов других пользователей
чтение остаточной

информации после выполнения действий
копирование носителей
НСД
маскировка под других пользователей для похищения идентифицирующей информации
обход средств разграничения доступа

Слайд 12 Каналы утечки с изменением элементов КС
незаконное подключение регистрирующей

Каналы утечки с изменением элементов КСнезаконное подключение регистрирующей аппаратурызлоумышленное изменение программзлоумышленный вывод из строя средств защиты

аппаратуры
злоумышленное изменение программ
злоумышленный вывод из строя средств защиты

Слайд 13 Выводы:
Надежная защита - это не только формальные методы
Защита

Выводы:Надежная защита - это не только формальные методыЗащита не может быть абсолютной

не может быть абсолютной

  • Имя файла: ugrozy-informatsionnoy-bezopasnosti-i-kanaly-utechki-informatsii.pptx
  • Количество просмотров: 82
  • Количество скачиваний: 0
- Предыдущая Онкология челюстно-лицевой области
Следующая - Гадание на кофейной гуще или слухи в организации

Похожие презентации

Работа в Microsoft Office Publisher Работа в Microsoft Office Publisher 177
Пространственный анализ Пространственный анализ 136
Информация и информационные процессы Информация и информационные процессы 91
Управление без обратной связи Управление без обратной связи 111
Сканер Сканер 132
Презентация по информатике на тему Информационные ресурсы Интернета (8 класс) Презентация по информатике на тему Информационные ресурсы Интернета (8 класс) 125
Презентация по информатике 5 класс Информатика. Компьютер. Информатика. Презентация по информатике 5 класс Информатика. Компьютер. Информатика. 119
Мультимедийные технологии в обучении математики Мультимедийные технологии в обучении математики 82
Встроенные функции в Microsoft Excel Встроенные функции в Microsoft Excel 133
Ввод, вывод элементов одномерных и двумерных массивов Ввод, вывод элементов одномерных и двумерных массивов 125
Презентация по информатике Алгоритмизация и программирование Презентация по информатике Алгоритмизация и программирование 127
Алгоритмы со структурой выбор Алгоритмы со структурой выбор 142
Информация. Кодирование информации Информация. Кодирование информации 122
Единицы измерения объема информации Единицы измерения объема информации 117
Информатика пәнінен презентация Терезелердің құрылымы мен элементтері (7 сынып) Информатика пәнінен презентация Терезелердің құрылымы мен элементтері (7 сынып) 156
Использование электронной доски для развития творческих способностей учащихся начальной школы. Часть 2. презентация (информатика) Использование электронной доски для развития творческих способностей учащихся начальной школы. Часть 2. презентация (информатика) 47
Принтеры Принтеры 163
Метод потенциальных функций Метод потенциальных функций 111
Двумерные массивы Двумерные массивы 99
Профессия оператор ЭВМ Профессия оператор ЭВМ 109
Технології програмування КС. Лекція 2 (частина 2) Технології програмування КС. Лекція 2 (частина 2) 79
Персональный компьютер Персональный компьютер 96
Документы и делопроизводство Документы и делопроизводство 122
Условный оператор. Среда Исполнители Условный оператор. Среда Исполнители 103
ВВЕДЕНИЕ В ИНФОРМАТИКУ ВВЕДЕНИЕ В ИНФОРМАТИКУ 126
Применение ИКТ на уроках в начальной школе Применение ИКТ на уроках в начальной школе 137
C++ լեզուն լռելյայն վերահսկում է նախաարժեքավորումը, բայց ոչ թե մուտքագրումը C++ լեզուն լռելյայն վերահսկում է նախաարժեքավորումը, բայց ոչ թե մուտքագրումը 145
Алгоритм и исполнители, свойства. икт 9 класс Алгоритм и исполнители, свойства. икт 9 класс 153
Обо всем понемногу Обо всем понемногу 79
Компьютерные науки Компьютерные науки 319